Данные о событиях хранятся в файле %SystemRoot%\System32\Winevt\Logs\Kaspersky-Security-Soyuz%4Product.evtx в открытом незашифрованном виде. Данные хранятся до деинсталляции Kaspersky Endpoint Agent.
Эти данные могут передаваться в Kaspersky Security Center в автоматическом режиме и не передаются в Kaspersky Sandbox.
По умолчанию доступ на чтение к файлам имеют только пользователи с правами System и Administrator. Kaspersky Endpoint Agent не управляет правами доступа к данной папке и ее файлам. Доступ определяет системный администратор.
Данные о событиях могут содержать следующую информацию:
О пользовательских сессиях в операционной системе.
Об учетных записях пользователей операционной системы.
Об ошибках выполнения задач на проверку объектов.
О задачах на проверку объектов.
Об обнаружениях.
Об IOC-файлах, сформированных при автоматическом реагировании.
О результатах проверки объектов.
О сертификатах серверов Kaspersky Sandbox.
Об очереди объектов на проверку.
Об изменении параметров Kaspersky Endpoint Agent.
Об изменении политик KSC.
Об изменении статуса задачи на проверку.
О политиках KSC.
Об объектах на карантине.
О действиях по автоматическому реагированию на обнаруженные угрозы.
Об ошибках взаимодействия с сервером программы, входящим в кластер.